comando users
Utilizzare questo comando per accedere a tutti gli account utente e ai relativi livelli di autorizzazione.
Il comando users è utilizzato anche per creare nuovi account utente o per modificarne di esistenti. L'esecuzione del comando users senza opzioni visualizza un elenco di utenti e alcune informazioni di base. La seguente tabella mostra gli argomenti per le opzioni.
Opzione | Descrizione | Valori |
---|---|---|
-user_index | Numero di indice account utente | Da 1 a 12, inclusi, oppure all per tutti gli utenti. |
-n | Nome account utente | Stringa univoca contenente solo numeri, lettere, punti e caratteri di sottolineatura. Minimo 4 caratteri e massimo 16. |
-p | Password dell'account utente | Stringa che contiene almeno un carattere alfabetico e uno non alfabetico. Minimo 6 caratteri e massimo 20. Un valore null crea un account senza una password che l'utente deve impostare durante il primo login. |
-a | Livello di autorizzazione | Il livello di autorizzazione può essere uno dei seguenti livelli:
|
-ep | Password di crittografia (per backup/ripristino) | Password valida |
-clear | Cancella l'account utente specificato Se si è autorizzati, è possibile rimuovere il proprio account o l'account di altri utenti (anche se sono attualmente collegati), purché non sia l'unico account rimanente con privilegi di gestione account utente. Le sessioni già in corso al momento dell'eliminazione degli account utente non verranno terminate automaticamente. | Il numero di indice dell'account utente da cancellare deve essere specificato nel formato: users -clear -user_index |
-curr | Visualizza gli utenti correntemente collegati | |
-sauth | Protocollo di autenticazione SNMPv3 | HMAC-SHA, nessuno |
-spriv | Protocollo privacy SNMPv3 | CBC-DES, AES, none |
-spw | Password della privacy SNMPv3 | Password valida |
-sepw | Password della privacy SNMPv3 (crittografata) | Password valida |
-sacc | Tipo di accesso SNMPv3 | get, set |
-strap | Nome host trap SNMPv3 | Nome host valido |
-pk | Visualizza la chiave pubblica SSH per l'utente | Numero di indice account utente. Nota
|
-e | Visualizza l'intera chiave SSH in formato OpenSSH (opzione di chiave pubblica SSH) | Questa opzione non utilizza alcun argomento e deve essere utilizzata senza le altre opzioni users -pk. Nota Quando si utilizzano le opzioni delle chiavi pubbliche SSH, è necessario utilizzare l'opzione |
-remove | Rimuove la chiave pubblica SSH dall'utente (opzione di chiave pubblica SSH) | Il numero di indice della chiave pubblica da rimuovere deve essere specificato come -key_index o -all per tutte le chiavi assegnate all'utente. Nota
|
-add | Aggiunge la chiave pubblica SSH per l'utente (opzione di chiave pubblica SSH) | Chiave racchiusa tra virgolette in formato OpenSSH Nota
|
-upld | Carica una chiave pubblica SSH (opzione di chiave pubblica SSH) | Richiede le opzioni -i e -l per specificare la posizione della chiave. Nota
|
-dnld | Scarica la chiave pubblica SSH specificata (opzione di chiave pubblica SSH) | Richiede -key_index per specificare la chiave da scaricare e le opzioni -i e -l per specificare il percorso di download su un altro computer che esegue un server TFTP. Nota
|
-i | L'indirizzo IP del server TFTP/SFTP per il caricamento o il download di un file di chiavi (opzione di chiave pubblica SSH) | Indirizzo IP valido Nota L'opzione |
-pn | Numero di porta del server TFTP/SFTP (opzione di chiave pubblica SSH) | Numero di porta valido (valore predefinito 69/22) Nota Un parametro facoltativo per le opzioni dei comandi |
-u | Nome utente per il server SFTP (opzione di chiave pubblica SSH) | Nome utente valido Nota Un parametro facoltativo per le opzioni dei comandi |
-pw | Password per il server SFTP (opzione di chiave pubblica SSH) | Password valida Nota Un parametro facoltativo per le opzioni dei comandi |
-l | Nome file per il caricamento o il download di un file di chiavi tramite TFTP o SFTP (opzione di chiave pubblica SSH) | Nome file valido Nota L'opzione |
-af | Accetta le connessioni dall'host (opzione di chiave pubblica SSH) | Un elenco separato da virgole di nomi host e indirizzi IP, limitati a 511 caratteri. I caratteri validi sono caratteri alfanumerici, virgole, asterischi, punti interrogativi, punti esclamativi, punti, trattini, due punti e simbolo percentuale. |
-cm | Commento (opzione di chiave pubblica SSH) | Stringa racchiusa tra virgolette contenente fino a 255 caratteri. Nota Quando si utilizzano le opzioni delle chiavi pubbliche SSH, è necessario utilizzare l'opzione |
users [-options] - display/configure user accounts
options:
-[1-12] - user account number
-l - display password expiration days
-n - username (limited to 16 characters)
-p - password (limited to 32 characters)
-shp - set hashpassword (total 64 characters)
-ssalt - set salt (limited to 64 characters)
-ghp - get hashpassword
-gsalt - get salt
-ep - encrypted password (used with backup/restore )
-a - authority level (super, ro, custom:am|rca|rcvma|pr|cel|bc|nsc|ac)
-am - User account management access
-rca - Remote console access
-rcvma - Remote console and remote disk (virtual media) access
-pr - Remote server power/restart access
-cel - Ability to clear event logs
-bc - Adapter Configuration (basic)
-nsc - Adapter Configuration (network and security)
-ac - Adapter Configuration (advanced)
-clear - clear user account
-curr - display current users
-sauth (none|HMAC-SHA) - snmpv3 authentication protocol
-spriv (none|CBC-DES|AES) - snmpv3 privacy protocol
-spw password - snmpv3 privacy password
-sepw encryptedpassword - snmpv3 privacy password (encrypted)
-sacc (Get) - snmpv3 Access type
-strap hostname - snmpv3 trap hostname
-pk - SSH public keys options:
-e - Displays the entire key in OpenSSH format
-remove - Removes the specified key for the specified user
-add - Adds a public key for the specified user
-upld - Used to upload a public key in OpenSSH/RFC4716 format
-dnld - Used to download the specified public key to a TFTP/SFTP server
-i - IP address of the TFTP/SFTP
-pn - port number of tftp/sftp server (default 69/22)
-u - username for sftp server
-pw - password for sftp server
-l - Filename of the key file when uploading or downloading via TFTP/SFTP
-af - accept connections from host, in the format: from="<list>", where
<list> is a comma-separated list of hostnames and IP addresses
(limited to 511 characters)
-cm - comment (limited to 255 characters, must be quote-delimited)
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 89 day(s)
system> users -2 -n sptest -p Passw0rd12 -a super
The user is required to change the password when the user logs in to the management server for the first time
ok
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 90 day(s)
2 sptest Native Administrator Password expired
system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –a super
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
system> users -5 gsalt
abc
system> users -2 -n sptest -p Passw0rd12 -a custom:am|rca
The user is required to change the password when the user logs in to the management server for the first time
ok